Desde hace unos meses se está hablando de un concepto que aúna el activismo con los ciberataques coordinados. ¿Qué hay detrás del denominado hacktivismo? Para empezar, cabe destacar que, como su propio nombre indica, hacker y activismo se dan de la mano para detectar brechas de seguridad informáticas; eso sí, siempre relacionado con movimientos políticos o sociales con ánimos reivindicativos, pero no necesariamente con fines económicos.
El director de Operaciones de Consumo Global de Panda Security, Hervé Lambert, explica que el “hacktivista” se aprovecha de su conocimiento tecnológico para introducirse en sistemas, redes de otros para reivindicar algo, generalmente social o político. Es una forma de protesta más, aunque con varios matices.
“Al igual que no hay un asesinato bueno o violación buena, tampoco existe un ciberataque bueno en sí mismo. Aunque todavía la Ley no recoge la ciberseguridad como un derecho fundamental, sí está tipificado como delito grave la usurpación de la identidad, el robo, la malversación o la estafa. Y un ciberataque, sea con la intención que sea, es un delito y una vulneración de los derechos de otra persona u organización”, considera Lambert.
Asimismo, asegura que las estadísticas actualizadas sobre las ciberamenazas demuestran que “el hacktivismo no para” y que el objetivo es provocar grandes trastornos, causando un daño real a la vida cívica y cibernética de la ciudadanía.
“El hacktivismo seguirá evolucionando: los grupos continuarán alineando sus ataques con la agenda del Estado nacional que hayan elegido”, como puede ocurrir en el caso de la guerra en Ucrania.
Ciberataques típicos
El hacktivismo, conocido también como ataques Robin Hood, es famoso por los ciberataques a petroleras antes de manifestaciones de Greenpeace o el ransomware GoodWill. Pero el primer caso como tal fue detectado en los 80, cuando un grupo de ciberdelincuentes atacó la NASA con un gusano informático para lanzar un mensaje antinuclear al mundo.
Entre los tipos de ataques más comunes, explica Lambert, se encuentra el doxing, que expone datos de una entidad o persona, publicando información comprometedora en público; los DDoS, ataques de denegación de servicio que consisten en enviar tráfico masivo a una web para que se sature y, por último, destrucción o secuestro de propiedades en línea, suplantando de identidad de los verdaderos propietarios de una web.
Hacktivismo en España
Según Lambert, existen hacktivistas en España, y conviven un número mínimo de atacantes, influencias por diversas ideologías, que llevan a cabo acciones ofensivas, selectivas y ocasionales. Según el CCN-Cert, durante 2021 la actividad de este tipo de atacantes ha sido anecdótica en España, sin embargo, existe. “Por mencionar un grupo podemos situar a La 9ª Compañía”, destaca.
Legitimar delitos
¿Habría alguna forma de “educar” a estos hacktivistas? Para Lambert es algo complejo. “Suelen ser personas muy competentes y con conocimientos tecnológicos altos que saben lo que hacen y tienen asumido los potenciales efectos de sus acciones. La fachada de buen samaritano es, si cabe, doblemente grave puesto que no solo estafan, roban y hunden a personas buscando ser bien vistos por la sociedad, haciéndose pasar por ciberactivistas; sino que, además, estos cibercriminales son plenamente conscientes de que están llevando a cabo un negocio ilegal que solo persigue perjudicar”
El directivo de Panda Security ahonda en la idea de que los cibercriminales buscan blanquear sus acciones; “es decir, conseguir alcanzar sus intereses haciendo el mal, pero a través de estrategias que busquen el reconocimiento y la opinión pública para legitimar sus delitos”.
Y añade: “Aunque la intención de un grupo de hackers de defender a los usuarios de las amenazas de otros ciberdelincuentes mediante contraataques pueda tener algo de justicia poética, la realidad es bien distinta, no hay nada poético en crear pánico o destrozar dispositivos, datos y sueños”.
